Kétszáz magyar az adathalászok hálójában

Már van egy gyanúsítottja a több hazai pénzintézet elleni internetes támadásnak, két embert tanúként hallgattak meg a Nemzeti Nyomozó Iroda (NNI) gazdaságvédelmi főosztályának munkatársai, és a közeljövőben további személyek meggyanúsítása várható – mondta el a Világgazdaságnak Back Zoltán alezredes. Az MTI szerint az egyik tanú egy 19 éves ukrán állampolgár volt, a másik egy 30 éves magyar.

Ugyanabban a bankban

A november végi bűncselekmény-sorozat során mintegy kétszáz óvatlan banki ügyfél közölte az adatait a magukat netbankok szájtjainak álcázó hamis oldalakon. Az adathalászok ezt követően leemeltek a sértettek számlájáról néhány százezer forintot, majd átutalták az összeget olyan személyek számlájára, akikre a bűncselekmény kiötlői angol nyelvű álláshirdetések révén bukkantak rá.

Fontos szempont volt, hogy ezek a bűntársak szintén az adott banknál vezessék a számlájukat, ennek az volt az értelme, hogy az átutalás egy-két órán belül lebonyolódjon. A tranzakciót követően 10 százalékos közvetítői díj fejében a Western Unionon (WU) keresztül adták fel a pénzt oroszországi címekre - – így legfeljebb egymillió forintot lehet továbbítani.

Az adathalászok fordultak ehhez a módszerhez, mert a WU révén már a feladás után negyedórával hozzá lehet jutni a kicsalt összeghez. A kiemelt főnyomozó a Világgazdaságnak azt mondta, azért nem külföldi számlákra utaltatták át a pénzt, mert ebben az esetben nagyobb lett volna a lebukás veszélye. A bankok ugyanis ilyenkor általában megkérdezik ügyfeleiktől, hogy valóban adtak-e ilyen megbízást.

Pénzmosás, szerb gyanúsított

Azt most még nem lehet pontosan tudni, hogy a kétszáz ügyfél közül hánynak a számláját csapolták meg, hiszen többen talán azóta sem vették ezt észre. Egyelőre három sértett van – kettő esetében sikerült megakadályozni az átutalást, mintegy 200 ezer forintos anyagi kár egy személyt ért –, de könnyen elképzelhető, hogy újabbak jelentkeznek. A Magyar Hírlap 300 ezer forintos kárról tud.

A gyanúsított – a 37 éves szerb állampolgár Magyarországon él – a pénz átutalását hajtotta végre, tehát vele szemben pénzmosás miatt járnak el, a két tanú közül az egyik ukrán, a másik magyar. Az igazi nagyhalakat, akik megszervezték az akciókat, még nem sikerült elfogni.

Az alezredes szerint az a legfőbb gond, hogy a feljelentést követő azonnali intézkedések ellenére sem tudták a nyomozók kideríteni, kik és hol készítették el a bankokéhoz nagyon hasonlító honlapokat, s csak annyi bizonyos, hogy ezeket a szájtokat hongkongi, szingapúri szervereken üzemeltették. A támadást feltört gépeken keresztül hajtották végre, így a nyomokat könnyű volt elrejteni. Az elkövetők felderítése csak nemzetközi jogsegély alapján lehetséges.

Egyre pofátlanabbak

Magyarországon egy hónapja jelentek meg az adathalászok, akkor a Raiffeisen Bank ügyfeleit támadták meg.

November végén angol nyelvű email érkezett szerkesztőségünkbe a magyar Raiffeisen Bank ügyfélszolgálatának aláírásával. A levél adategyeztetésre hivatkozva arra kért, hogy a bank netes felületén adjuk meg azonosítóinkat, ellenkező esetben zárolják a számlánkat. A szövegben előzékenyen megadták a honlap direkt elérését is - azonban a link "raiffeisen.hu"-s szövegére kattintva egy másik oldalra, a "raiffeisenhu.com"-ra jutottunk, ami megszólalásig hasonlított a magyar bank online felületéhez. Aki itt megadta az azonosítóit, gyakorlatilag elérhetővé tette a bankszámláját az oldalt működtető bűnözőknek, és számíthattak arra, hogy a szélhámosok hamar lenullázzák a számlát.

December első napjaiban már a Szigetvári Takarékszövetkezet ügyfelei kerültek veszélybe. A metódus ugyanaz volt: a kamu angol nyelvű levél arra kérte az ügyfeleket, hogy az intézet netes felületén adják meg azonosítóikat, ellenkező esetben letiltás léphet életbe a számlákon. Az email végén a takarékszövetkezet aláírása szerepelt. A szöveg megadta a honlap direkt elérését is - azonban a gyanútlan ügyfél a link szövegére kattintva egy másik oldalra, az "electraib-hu.com"-ra jutott, ami megszólalásig hasonlított a takarékszövetkezet online felületéhez. Aztán jött a többi: adatkérés, pénzlopás.

December hatodikán már a csúcsra értek az adathalászok, végre magyar nyelvű üzenetekkel támadták a gyanútlan ügyfeleket,.a Budapest Bank nevében, ezzel a szöveggel:

"Üdvözöljük a Budapest Internetbank Számlavezetési Rendszer oldalán! Kedves számlatulajdonos!

2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenőrizése céljából zárolnia kellett néhány számlát.

Az ezekkel a számlákkal kapcsolatos információt megkapták levelező bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-műveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenőrizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.

A bank az összes ügyfelét értesíti jelentősebb visszaélés vagy bűnügyi cselekmény esetén, és megkéri Önt arra, hogy ellenőrizze számlája egyenlegét.

Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, erről értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.

Belépés”

Védelem

A levélben lévő "Belépés" link a Budapest Bank weboldalának ikertestvérére vitt, azzal a lényeges különbséggel, hogy a csalók nemcsak az azonosítót és jelszót kérték be, hanem az e-PIN hatkarakteres számsorát is.

Az adathalászok elpofátlanodása nemcsak Magyarországra jellemző. Az utóbbi hetekben háromszorosára nőtt a hasonló célú mailek száma világszerte, a levélszemét 2,2 százaléka már ebbe a kategóriába tartozik. Innen megtudhatja, hogyan védekezhet a legatyásodás ellen.